計算機網絡安全的防范措施的淺析論文

計算機網絡安全的防范措施的淺析論文

　　隨著信息技術的廣泛運用，網絡安全理由也開始影響著整社會發展和人們的生產生活，已經由單純的技術性理由轉變為綜合性社會化理由，因此網絡安全體系的構建尤為重要。

　　一、計算機網絡技術

　　網絡安全是指相關人員采取一些信息技術安全措施確保網絡信息的安全和網絡系統的正常運轉。網絡安全體系的構建即可以保證微觀上對個人而言計算機用戶個人信息的安全，同時還可以從宏觀上通過網絡安全確保整個網絡系統的安全穩定運轉中發揮重要作用。

　　對于網絡安全體系的構建首先從信息的角度分析，網絡信息安全是確保體系安全的基礎，用戶在利用計算機網絡數據時，由于網絡設計本身存在一定的漏洞，用戶中進入到非法的或者攜帶大量計算機病毒的領域內，造成計算機受到非法程序的攻擊帶來自身數據損壞，產生一定的損失；其次從計算機安全體系的結構分析，計算機信息能夠得到保護，網絡系統得以正常運轉的前提在于信息傳遞過程中保護系統的的構建，去建立嚴密，防止信息泄露和竊取的安全運輸系統，確保信息傳播的安全性。在安全系統構建是一門復雜的多領域的技術，通過用戶對數據的加密，存取權限的設置，防病毒傳遞等幾個方面加強。在信息的傳播中主要從確保信息真實，完整性出發防止非法用戶利用信息技術漏洞盜取客戶個人信息的違法行為。

　　二、計算機網絡安全出現的理由

　　1.認證環節不嚴謹

　　當前認證技術主要通過用戶對信息加密，使用口令認證方式，但是資深信息安全專家都認識到口令認證的不安全性，網上的用戶的各種密碼口令計算機高手可以通過多種策略破譯，例如加密的口令解密和通過信道竊取口令。

　　2.網絡系統的易被監視性

　　用戶訪問外部網絡使用Telnet或FTP連接其他遠程主機或服務器的賬戶，上傳至外部網絡中時是公開透明未加密的，用戶長期的在非安全模式下的操作，導致駭客或者病毒可以監視、竊取攜帶個人信息，然后利用這些信息通過正常渠道登錄網站。可見網絡動態性和開放性是造成網絡信息安全的重要理由。

　　3.不易區分信息的真實性

　　很多單位或者企業Unix主機作為局域網服務器使用，辦公室職員可以把個人電腦利用TCP/IP網絡軟件來訪問局域網的其他電腦。一般使用只檢測ip地址的NFS來對服務器的目錄和文件進行訪問，非法信息的攻擊者很快速的就可以設置好與其他個人電腦同樣名城和ip的計算機，然后通過unix逐級模仿合法用戶對外發送信息，例如發送電子郵件時，攻擊者可以越過ASCII的協議，手工輸入發送命令，而主機無法辨別發送主機發送信息是否來自合法用戶直接對外發送，那么大量的欺騙類和偽造的電子郵件就產生了。

　　三、目前我國計算機網絡安全的目前狀況

　　1.病毒異常活躍，網絡系統感染嚴重

　　根據我國計算機病毒應急處理中心日常監測結果來看，近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊，其中一部分因為受到病毒的損害較大，數據幾乎完全被破壞。隨著信息技術的發展和推廣，用戶計算機網絡安全意識薄弱和計算機系統設計存在的漏洞都導致病毒大量大范圍的出現，給計算機個人乃至整個國家的網絡安全帶來較大的隱患。

　　2.駭客數量的逐漸增加

　　駭客都擁有高超的計算機編程水平，由于網絡開放性和網絡信息自身安全性較低，容易被竊取的特性，我國95%與外部網絡連接的管理中心都收到過境內外駭客的攻擊和入侵，特別是一些重點單位，銀行和證券等金融機構是駭客集中攻擊的領域，對整個國家的安全造成較大的威脅。

　　3.信息基礎設施面對網絡安全的挑戰

　　面對信息安全的嚴峻形勢，我國網絡核心技術還比較薄弱，高級網絡人才較少，很多先進技術都是來源于其它國家，導致我國網絡信息處于被動的地位。根據簡氏戰略報告對各國信息網絡防護評估，我國是世界上網絡安全防護水平最低的國家之一，網絡基礎設施自身技術缺陷和滯后性導致我國的網絡安全防護薄弱，國內有關竊取網絡信息和駭客攻擊大型網站的違法案件不斷遞增。

　　四、計算機網絡安全的主要防范措施

　　1.防火墻技術

　　防火墻技術的作用通過對外部網絡帶來的信息進行過濾，對一些非法網站限制用戶的登錄和操作行為；外來客戶通過網絡進入到用戶的個人網絡時采取審查制約的安全行為，只有通過審查才能訪問內部網絡，可以防止駭客對于個人電腦的非法訪問；防火墻技術可以實時記錄計算機運轉的相關數據并產生操作日志，當發現不安全行為產生非正常數據時可以采取報警給計算機用戶，計算機用戶進行科學安全有用的網絡資源；防火墻確保在用戶在對外傳輸數據時，設置了傳輸屏障，只有通過防火墻顧慮檢查在確保網絡安全的情況下完成信息的傳輸。總之可以通過強化防火墻技術通過內外訪問制約審核，確保網絡系統安全的核心技術之一。

　　2.數據加密技術

　　和防火墻被動式的采取防范措施不同，數據加密措施是要求企業或者計算機個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數據加密技術就是利用數學策略，對機密信息進行重新組織編碼加密，通過TCP/IP傳輸后，只有獲取了合法密匙的收件人才能夠恢復數據獲取信息的一種主動防御策略，即使在傳輸過程中被非法客戶獲取，沒有密匙信息也無法對數據進行解密恢復，進而確保信息傳輸通道的的安全性。

　　3.網絡安全掃描和入侵檢測技術

　　傳統網絡安全防范意識下，用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術的發展，病毒也不斷的復雜化，這就要求用戶提高病毒防范意識，對于計算機系統和軟件的漏洞及時掃描修補提高防范病毒攻擊的防御能力；再次計算機用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識，不主動去瀏覽非安全性的網站，對于非法入侵行為及時采取切斷攻擊或者利用防火墻技術凈高度娥方式確保個人網絡信息的安全性。

　　結束語

　　隨著計算機網絡技術的逐漸普及，網絡安全的問題日益明顯，網絡技術的公開性使得計算機網絡的安全存在不少隱患。在日常生活中，網絡安全受到威脅的小到QQ等賬號被盜、中毒，大到網絡系統受到駭客的攻擊，所以，人們在工作或生活中應用計算機技術時要時刻注意網絡的安全使用，最好從規范自己的上網習慣開始，對于不明網站不要隨意訪問，如果是在工作中，還要建立網絡使用的規章制度，最大程度的保證網絡安全使用。

　　參考文獻

　　[1]吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全，2012.

　　[2]溫愛華，石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇，2011.

　　[3]吳雷.計算機網絡安全及應策略略研究[J].信息與電腦，2011.

　　[4]梅云紅.計算機網絡安全隱患與防范策略的探討[J].計算機與信息技術，2012.

【計算機網絡安全的防范措施的淺析論文】相關文章：

信息網絡安全風險現狀與防范措施論文08-14

淺析海運提單的風險及防范措施07-16

建筑電氣火災防范措施淺析10-01

淺析建筑電氣火災防范措施10-11

淺析審計風險的成因與防范措施10-14

網絡安全技術淺析07-10

淺析局域網網絡安全防范技術論文08-28

淺析計算機翻轉課堂教學論文07-22

淺析網絡安全技術（二）10-27

關于淺析醫院的計算機信息管理的論文07-09